2021-0787: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-04-16 12:20)
- Neues Advisory
- Version 2 (2021-04-22 10:14)
- Mit USN-4916-1 wurde bei der Behebung von CVE-2021-3493 ein Speicherleck (Memory Leak) in einigen Situationen eingeführt. Diese Regression wird durch ein neues Sicherheitsupdate behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Privilegien zu eskalieren und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 20.10 Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit. Das betrifft auch die Kernel für Amazon Web Services (AWS, AWS-HWE), Microsoft Azure Cloud, Google Cloud Platform (GCP) und Google Container Engine (GKE) Systeme, Cloud-Umgebungen, Oracle Cloud und OEM Systeme, Dell 300x Plattformen, Raspberry Pi (V8) Systeme und Qualcomm Snapdragon Prozessoren sowie den Linux Hardware Enablement (HWE) Kernel, welche teilweise jeweils nur von zwei der Schwachstellen betroffen sind.
Schwachstellen:
CVE-2021-29154
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2021-3492
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3493
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.